Skip to content
/ encrypt-labs Public

前端加密对抗练习靶场,包含非对称加密、对称加密以及加签的测试场景,比如AES、DES、RSA,用于渗透测试练习

38 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

SwagXz/encrypt-labs

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

25 Commits
css
css
 
 
encrypt
encrypt
 
 
js
js
 
 
404.html
404.html
 
 
README.md
README.md
 
 
database.php
database.php
 
 
easy.php
easy.php
 
 
encryptDB.sql
encryptDB.sql
 
 
index.php
index.php
 
 
success.html
success.html
 
 

Repository files navigation

encrypt-labs

说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式

js代码做了混淆,感觉较难分析的可以使用easy.php进行练习

  • 在线体验地址:

http://82.156.57.228:43899 (混淆)

http://82.156.57.228:43899/easy.php (无混淆)

食用方式:

Nginx+mysql+php8放在网站路径即可食用

来个⭐️,食用更香

配合其他的github项目和文章进行练习

工具脚本

burp自动加解密插件autoDeceder

前端JS加密绕过脚本JS-Forward

JsRpc脚本

文章

渗透测试高级技巧:分析验签与前端加密(一)

渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

保姆级教程--前端加密的对抗(附带靶场)

image

主要分为对称加密、非对称加密和加签的方式

image

列举几个数据包中的图

AES

image

非对称加密

image

AES与RSA

image

签名的方式

image

禁止重放

image

🔯 Stars

Stargazers over time

About

前端加密对抗练习靶场,包含非对称加密、对称加密以及加签的测试场景,比如AES、DES、RSA,用于渗透测试练习

Resources

Readme
Activity

Stars

38 stars

Watchers

3 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages